El Pentágono sufrió una brecha de datos clasificados

El pasado 27 de septiembre, un grupo de investigadores descubrió un error en un servidor de nube pública que ha expuesto la información, probablemente, durante años.

seguridad_brecha_fuga

 

Una serie de datos clasificados del Pentágono han quedado expuestos por un error en un servidor de nube pública no segura, según publica la BBC.  La información se dejó en un servidor de almacenamiento de Amazon Web Services, tal y como descubrió la empresa de seguridad UpGuard el pasado 27 de septiembre, aunque es probable que los datos hayan sido accesibles en Internet para cualquier persona en Internet durante años.

El problema pasa por el hallazgo de una instantánea de disco virtual del disco duro de un ordenador en una cuenta de almacenamiento en la nube S3 de Amazon Web Services configurada para acceso público.

El disco duro había sido parte de una plataforma fallida de intercambio de inteligencia basada en la nube desarrollada por Inscom, el Comando de Inteligencia y Seguridad del Ejército de los Estados Unidos, en mayo de 2013.

Los archivos incluyen detalles confidenciales sobre el sistema de inteligencia del campo de batalla del Departamento de Defensa de los Estados Unidos. Su plataforma de recopilación basada en la nube, Red Disk y un disco virtual para recibir y transmitir datos clasificados. Los archivos también contienen claves privadas y contraseñas hash, que podrían usarse para acceder a otros sistemas internos en el Pentágono.

“Las herramientas digitales necesarias para acceder potencialmente a las redes en las que confían múltiples agencias de inteligencia del Pentágono para diseminar información no deberían estar disponibles para cualquiera que ingrese una URL en un navegador web”, afirma al medio el analista de UpGuard, Dan O´Sullivan. “Esta fuga fue completamente evitable y es el resultado de varios errores de proceso dentro de un entorno de TI que carecía de los procedimientos necesarios para garantizar que algo tan impactante como un repositorio de datos que contiene información clasificada no sea de acceso público”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper